企業資訊安全架構(EISA)

(決定組織資訊系統的結構和行為的需求、過程、原則和模型)

1. 即時監控和檢測網路行為，應對內部和外部安全風險
2. 檢測和恢復安全漏洞
3. 關注各式各樣的威脅，確認組織資源的優先順序
4. 安全規定(事件響應、災難恢復、事件關聯等)預期成本有利於組織
5. 分析部門正常運作和識別資產的程式
6. 執行風險評估

資安政策

安全政策的四大類型：
(全部放行 -> 黑名單 -> 白名單 -> 例外清單)

• Promiscuous Policy雜亂政策：不限制系統資源的使用
• Permissive Policy允許政策：允許政策（黑名單），僅針對已知的危險服務/攻擊或行為進行封鎖，需定期更新
• Prudent Policy嚴謹政策：謹慎原則（白名單），阻止所有服務，僅針對安全/必要的服務單獨啟用並記錄下來。
• Paranoid Policy緊張政策：禁止一切，沒有網路或經申請通過後才能開放，封鎖全部後，再放行白名單

事件管理(Incident Management)的四大程序：

(定義程序以盡快恢復正常營運，並防止事件再次發生)

• Identify 識別：確認事件類別(事件檢測和記錄)
• Analyze 分析：事件分析(事件報告和溝通)
• Prioritize 優先順序：優先級分類
• Resolve 解決：問題處理解決和記錄

漏洞定義

• NIST (國家標準技術局)
• CVE (通用漏洞披露)
  CVE-ID： CVE-年度-流水碼-順序

資料參考：

1. CEHv9
2. 維基通用漏洞披露：https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2
3. 維基事件管理：https://en.wikipedia.org/wiki/Incident_management_(ITSM)